據海關統(tǒng)計，2024年前11個月，我國貨物貿易出口總值23.04萬億元。而在2014年，我國全年出口總值為14.39萬億元。十年來，我國出口增速持續(xù)攀升，全球化與數字化日益交融，數據跨境流動愈發(fā)普遍。如何在維護數據主權、促進數據流動和保障數據安全合規(guī)三者之間找到平衡，已成為企業(yè)出海的核心議題。

數據跨境流動管理逐步規(guī)范

數據出境安全合規(guī)需求日益多元化

我國數據出境監(jiān)管從嚴控安全逐步向促進數據規(guī)范自由流動演進，形成了兼顧安全與發(fā)展的靈活合規(guī)體系。近年來，我國積極探索數據跨境安全的理論與實踐，從《中華人民共和國網絡安全法》首次提出數據出境安全評估制度，到2024年的《促進和規(guī)范數據跨境流動規(guī)定》正式發(fā)布實施，數據跨境合規(guī)進入精細化管理階段。

隨著經濟全球化的發(fā)展，我國出海企業(yè)越來越多，國際貿易、學術合作、跨國生產制造、跨境醫(yī)療服務、跨境金融、跨境氣象服務、跨境運輸等數據跨境場景與需求不斷增加。數據跨境流動在促進全球數字經濟發(fā)展的同時，也面臨著數據安全、個人信息保護、監(jiān)管合規(guī)等方面的挑戰(zhàn)。

數據跨境場景梳理難

由于數據體量龐大、種類多元且跨境流轉路徑復雜，企業(yè)首先要厘清跨境數據與業(yè)務活動，選擇合適的數據出境方式，在保障安全合規(guī)的同時，實現資源投入的優(yōu)化平衡。

數據出境合規(guī)成本高

企業(yè)需應對來自不同國家和地區(qū)的數據主權管轄要求，在進行數據跨境流動的同時，需要考慮數據輸出地和輸入地的數據跨境流動規(guī)則，面臨著“雙向合規(guī)”的挑戰(zhàn)。

數據出境全流程保護難

面對復雜多變的數據跨境流轉場景，如何基于數據分類分級采取有效的安全措施，實現數據跨境流轉全過程的安全監(jiān)測與保護，成為企業(yè)需要重點落實的問題。

在2024中國數字經濟創(chuàng)新發(fā)展大會主論壇上，針對數據跨境流動業(yè)務安全可持續(xù)能力建設，天融信天融信科技集團董事長兼CEO李雪瑩博士重點給出四點建議：1、制定執(zhí)行跨境數據安全合規(guī)基線；2、建立基于數據全生命周期的安全技術體系；3、建立數據出境常態(tài)化風險監(jiān)控體系；4、對數據接收方進行持續(xù)審查與監(jiān)督。

數據合規(guī)評估是一個持續(xù)的過程，對此天融信針對性提出“數據安全'雙循環(huán)'閉環(huán)保障思路”，通過一體系+四服務+六方案，助力企業(yè)安全出海。

一體系+四服務+六方案

天融信助力企業(yè)安全出海

基于數據安全“雙循環(huán)”閉環(huán)保障思路，天融信以“數據全生命周期安全管理體系”為核心，融合數據安全治理咨詢服務、數據安全評估服務、數據安全運營服務以及數據安全應急服務，圍繞數據開發(fā)與利用、數據安全傳輸和應用、多域數據統(tǒng)一安全管理、數據勒索保障、數據泄露防治、數據安全審計等全領域業(yè)務，為企業(yè)提供覆蓋數據跨境事前、事中、事后等全業(yè)務鏈條的數據跨境安全合規(guī)咨詢服務，一站式滿足客戶在數據跨境業(yè)務場景下的多元化安全合規(guī)需求。

01 跨境數據安全治理咨詢服務

天融信跨境數據安全治理咨詢服務涵蓋數據安全規(guī)劃、資產梳理、分類分級、重要數據識別及權限梳理等關鍵環(huán)節(jié)。其中，跨境業(yè)務數據梳理是數據跨境活動的核心基礎。依托跨境數據分類分級服務和出境路徑識別服務，結合人工智能與多層次識別手段，天融信能精確描繪數據資產特征，迅速整合個人信息與關鍵數據，為客戶精準選擇出境路徑，開展數據出境的安全管理與防護。

基于對客戶數據跨境場景的深入識別與分析，天融信綜合考量業(yè)務屬性、數據特性、行業(yè)環(huán)境、國內外合規(guī)標準及安全需求，依據合規(guī)政策與行業(yè)標準，結合國內外實踐識別企業(yè)數據跨境安全能力差距和數據跨境安全合規(guī)風險。進而從組織架構、制度流程、技術架構、人員能力等多個層面，為客戶規(guī)劃設計數據安全能力體系和實施路徑，建設符合自身安全需求的數據跨境合規(guī)管控體系，保障數據處理活動合規(guī)、高效、有序開展。

02 數據跨境安全評估服務

天融信數據跨境安全評估服務涵蓋能力成熟度評估、合規(guī)性評估和風險評估服務，評估內容可根據客戶跨境路徑識別進行定制調整，幫助客戶全面識別數據出境和數據回流的合規(guī)風險和安全能力差距，為數據跨境安全“雙循環(huán)”保障體系的建設提供支撐。

數據出境安全自評估服務

依據《數據出境安全評估申報指南（第二版）》，幫助客戶理解數據出境規(guī)則和要求，明確數據出境路徑，分析數據出境場景、出境數據范圍、合規(guī)要求、數據安全保障能力、境外接收方情況、安全合規(guī)風險以及控制措施，完成數據出境安全評估申報。

個人信息安全影響評估服務

依據GB/T39335-2020《信息安全技術 個人信息安全影響評估指南》，針對客戶業(yè)務場景中的各類個人信息處理活動，檢驗其合法合規(guī)程度，判斷其對個人信息主體合法權益造成損害的各種風險，以及評估用于保護個人信息主體的各項措施有效性。

數據安全風險評估服務

依據TC260-PG-20231A《網絡安全標準實踐指南——網絡數據安全風險評估實施指引》，同時參考行業(yè)要求和標準，以客戶業(yè)務場景下的數據和數據處理活動為對象，以厘清各業(yè)務場景下數據處理活動風險為目標，幫助客戶識別、分析和控制風險。

數據安全能力成熟度評估服務

依據GB/T 37988-2019《信息安全技術 數據安全能力成熟度模型》，參考《數據安全能力建設實施指南》等配套文件，協(xié)助客戶確定等級能力目標，詳細分析能力差距，完成自評估、整改、復查，提升數據安全綜合能力水平，取得數據安全能力認證。

03 跨境數據安全運營服務

天融信跨境數據跨境數據安全運營服務涵蓋跨境數據資產運營、數據跨境合規(guī)知識庫運營、數據跨境安全合規(guī)策略運營、數據跨境安全合規(guī)風險運營、數據跨境安全合規(guī)事件運營等內容，可幫助客戶建立持續(xù)改進的數據跨境安全合規(guī)運行體系，通過持續(xù)建設及常態(tài)運營，不斷提高數據跨境安全合規(guī)的能力與效用。

04 跨境數據安全應急服務

天融信跨境數據安全應急服務，通過模擬真實事件及應急處理過程，幫助客戶了解跨境數據安全事件發(fā)生與處置的全過程，進而提升應急意識和應對突發(fā)事件的能力。在此基礎上，利用應急演練來檢驗企業(yè)應急預案的有效性、應急準備的完善性、應急響應能力的適應性及應急人員的協(xié)同性，并根據演練過程中暴露的問題，進一步優(yōu)化應急預案。

此外，通過應急演練，天融信幫助客戶建立和完善突發(fā)數據安全事件風險防范體系，對可能導致突發(fā)事件的風險進行有效地識別、分析和控制，增強企業(yè)對突發(fā)安全事件的應急處置、快速反應和應急指揮能力。

六類典型解決方案

為精準匹配客戶數據跨境安全需求，天融信提供一系列全面場景化技術解決方案，覆蓋數據開發(fā)利用、數據流通使用、數據跨網跨域等多類場景，有效解決數據泄露、破壞及濫用等安全風險，支持企業(yè)根據實際需求靈活組合方案。

隨著大數據、人工智能、云計算等新興技術的迅猛發(fā)展，數據跨境流動對全球數字經濟的影響愈發(fā)深刻。面對全球數據保護立法日益強化的趨勢，天融信作為國內網絡安全行業(yè)領軍企業(yè)，幫助企業(yè)深入研究和理解數據跨境流動的監(jiān)管要求，構建全方位、多維度的數據境內、外流動安全能力，不斷提升數據安全合規(guī)管理水平，打造數據跨境流動安全合規(guī)建設的中國方案。

同時，天融信作為中國信息安全測評中心注冊信息安全專業(yè)人員-數據安全治理專業(yè)人員（CISP-DSG）、注冊信息安全專業(yè)人員-數據安全官（CISP-DSO）獨家運營機構，已累計培養(yǎng)6500+名數據安全治理專業(yè)人才，課程體系巧妙融合創(chuàng)新與實踐、安全與合規(guī)、管理與技術，將有效解決數據跨境流通背景下企業(yè)數據安全復合型人才的培養(yǎng)需求。